3
Powershell Funktionsumfang einschränken?
Hallo Gemeinde,
es geht darum eine PS-Konsole auf einem TS bereit zu stellen. Der Kunde möchte das gerne allerdings sind die Sicherheitsrisiken natürlich groß.
Frage: Kann ich die Befehle/Funktion innerhalb einer PS-Konsole beschränken?
z.B. Befehl A: shutdown = verboten
Befhel B: cls = erlaubt
usw.
Mal abgesehen von User/Adminrechten?
Ist sowas möglich?
Danke.
es geht darum eine PS-Konsole auf einem TS bereit zu stellen. Der Kunde möchte das gerne allerdings sind die Sicherheitsrisiken natürlich groß.
Frage: Kann ich die Befehle/Funktion innerhalb einer PS-Konsole beschränken?
z.B. Befehl A: shutdown = verboten
Befhel B: cls = erlaubt
usw.
Mal abgesehen von User/Adminrechten?
Ist sowas möglich?
Danke.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 145288
Url: https://administrator.de/contentid/145288
Printed on: April 26, 2024 at 16:04 o'clock
3 Comments
Latest comment
wird denn shutdown ausgeführt mit userrechten?
schonmal set-executionpolicy angeschaut?
grüße
schonmal set-executionpolicy angeschaut?
grüße
Hallo,
der Schlüssel wird nicht darin liegen, bestimmte Kommandos in der Powershell zu verbieten, sondern dafür zu sorgen, dass der Nutzer unabhängig von diesen Kommandos nichts anstellen kann.
Um bei deinem Shutdown zu bleiben: shutdown.exe ist kein PowerShell cmdlet, sondern eine .exe-Datei, die eben entsprechend aufgerufen wird. Natürlich kannst du diese .exe per NFTS-Berechtigungen für den Nutzer sperren. Aber um alle potentiell gefährlichen zu sperren müsstest du dann wissen, welche Programme und Befehle es alles gibt. Klingt nicht gut, und wird immer ein Schlupfloch geben.
Gruß
Filipp
der Schlüssel wird nicht darin liegen, bestimmte Kommandos in der Powershell zu verbieten, sondern dafür zu sorgen, dass der Nutzer unabhängig von diesen Kommandos nichts anstellen kann.
Um bei deinem Shutdown zu bleiben: shutdown.exe ist kein PowerShell cmdlet, sondern eine .exe-Datei, die eben entsprechend aufgerufen wird. Natürlich kannst du diese .exe per NFTS-Berechtigungen für den Nutzer sperren. Aber um alle potentiell gefährlichen zu sperren müsstest du dann wissen, welche Programme und Befehle es alles gibt. Klingt nicht gut, und wird immer ein Schlupfloch geben.
Gruß
Filipp
Hi,
Danke für die Antwort. Shutdown war jetz nur ein Beispiel.
Aber wenn der einzige Weg über NTFS Rechte führt wirds schwierig da hast du Recht.
Ich lass den Beitrag mal noch ein wenig offen. Evtl. hat ja noch jemand eine andere Idee.
Danke für die Antwort. Shutdown war jetz nur ein Beispiel.
Aber wenn der einzige Weg über NTFS Rechte führt wirds schwierig da hast du Recht.
Ich lass den Beitrag mal noch ein wenig offen. Evtl. hat ja noch jemand eine andere Idee.